Tentative de phising ou pas ?

[Vincedesoum]

Bonjour,

J'ai reçu deux mails de chez Mondial Relay (1 vendredi et 1 dimanche).

J'ai un gros doute quant à l'authenticité de ceux-ci, déjà je ne vois pas quel colis devrais-je recevoir....

J'ai déjà eu quelques mails au nom de Mondial Relay mais lorsque je vérifiais la véritable adresse mail, j'avais ma réponse "tupperware@........xxx

Ici par contre, l'adresse effective est "De : Mondial Relay Suivi <suivi arobas mondialrelay.fr>" j'ai remplacé le symbole

Et le texte :

Chèr(e) client(e),

Nous avons le plaisir de vous annoncer que votre colis Mondial Relay est disponible dans votre Point Relais.

Votre colis sera disponible pendant 7 jours, passé ce délai il sera retourné à l’expéditeur.

Pour plus d’informations sur votre colis et sur les horaires d’ouverture de votre relais, nous vous invitons à visiter notre site Web en cliquant sur le lien ci-dessous :

cliquez ici pour en savoir plus (qui est un lien hypertexte pointant vers "emailmarketing locaweb com br/accounts/ 185756/ messages/309/clicks/8758/599?envelope_id=297" (J'AI VIRE LES POINTS POUR EVITER QUE QUELQU'UN CLIQUE SUR LE LIEN)

Quand vous irez retirer votre colis :

N’oubliez pas de vous munir d’une pièce d’identité
Demandez votre colis

Nous vous remercions de votre confiance et souhaitons avoir prochainement le plaisir de vous servir à nouveau.

Cordialement,
L’équipe Mondial Relay

Qu'en pensez-vous ?

[Fabrice]

un mot concernant ce genre de tentative : Poubelle

[Ixel]

Une réception récente m'a été signalée par email comme étant arrivée dans le point relais via l'adresse "noreply<arobase>mondialrelay.fr".
Ci-joint une capture d'écran du corps de l'email. Il y a davantage encore, niveau contenu du mail, mais plus anecdotique.

Ce qui est bizarre, c'est que tu n'as pas de référence à l'endroit du point relais, ni de la ref à fournir pour aller le chercher...

[Vincedesoum]

Ce qui me chiffone c'est que l'adresse mail d'envoi semble légitime suivi[@]mondialrelay.fr.

Comment est-ce possible ?

[Unix-Linux]

Et bien, en doutant dans la véracité du lien à cliquer, tu vas directement dans ton navigateur via leur site avec ton login et MDP et vérifies les colis qui sont encore chez eux et même possibilité de voir le tracking :-)

[solar10]

Ce qui me chiffone c'est que l'adresse mail d'envoi semble légitime suivi[@]mondialrelay.fr.

Comment est-ce possible ?

Faire la différence entre le "Display name" (sorry, je sais pas comment on qualifie ça en français) et l'adresse courriel réelle.

https://superuser.com/questions/1625686 ... ail-called

Added after 3 minutes 6 seconds:

cliquez ici pour en savoir plus (qui est un lien hypertexte pointant vers "emailmarketing locaweb com br/accounts/ 185756/ messages/309/clicks/8758/599?envelope_id=297" (J'AI VIRE LES POINTS POUR EVITER QUE QUELQU'UN CLIQUE SUR LE LIEN)

Rien que ça suffit à dire que ce mail est un faux. >> spam/phishing.

[Vincedesoum]

Ce qui me chiffone c'est que l'adresse mail d'envoi semble légitime suivi[@]mondialrelay.fr.

Comment est-ce possible ?

Faire la différence entre le "Display name" (sorry, je sais pas comment on qualifie ça en français) et l'adresse courriel réelle.

https://superuser.com/questions/1625686 ... ail-called

Justement, c'est l'adresse courriel réelle.

J'ai reçu un autre mail "de" mondial relay il y a quelques jours et l'adresse réelle était dans ce cas-là : no-reply@inboxletters.com.de

[solar10]

Perso, si une boite comme MondialRelay est pas foutue d'avoir son propre domaine pour ses eMails, c'est suspect.

Ce type de mail est déjà suspect parce que:
1- Je n'attends aucun colis, donc je suis pas sensé recevoir ce type de notification.
2- Mon nom n’apparaît nulle part, si j'ai commandé un brol, c'est à mon nom
3- l'adresse courriel suspecte
4- le lien de tracking suspect avec un numéro bidon

Malgré toutes ces alertes, ils s'en trouvent pour avoir encore un doute... Bah sélection Darwin quoi. Et c'est pas une question d'être informaticien ou pas, c'est un minimum d'esprit d'analyse de la situation.
Quand un abruti se pointe à ta porte pour que tu signes un papier sorti de nulle part pour contrôler ton install au gaz quand tu te chauffes à l'électrique, tu signes ou pas ?

[Mackguil]

Perso, si une boite comme MondialRelay est pas foutue d'avoir son propre domaine pour ses eMails, c'est suspect.

Ce type de mail est déjà suspect parce que:
1- Je n'attends aucun colis, donc je suis pas sensé recevoir ce type de notification.
2- Mon nom n’apparaît nulle part, si j'ai commandé un brol, c'est à mon nom
3- l'adresse courriel suspecte
4- le lien de tracking suspect avec un numéro bidon

Malgré toutes ces alertes, ils s'en trouvent pour avoir encore un doute... Bah sélection Darwin quoi. Et c'est pas une question d'être informaticien ou pas, c'est un minimum d'esprit d'analyse de la situation.
Quand un abruti se pointe à ta porte pour que tu signes un papier sorti de nulle part pour contrôler ton install au gaz quand tu te chauffes à l'électrique, tu signes ou pas ?

Je sens que l'on va encore en froisser certains, qui risquent d'invoquer le "trolling" !

[solar10]

Scuze, je m'énerve un peu en live. J'ai over-réagi pcq marre d'entendre le "tout le monde n'est pas informaticien" ici au taf alors que c'est juste une question de logique de réflexion et d'observation. La nana qui enfonce avec force la fiche de sa souris USB dans le DisplayPort et court-jute son laptop, que tu lui fais remarquer que c'est pas le bon trou... C'est échec en géométrie à la maternelle ça.

[Mackguil]

Scuze, je m'énerve un peu en live. J'ai over-réagi pcq marre d'entendre le "tout le monde n'est pas informaticien" ici au taf alors que c'est juste une question de logique de réflexion et d'observation. La nana qui enfonce avec force la fiche de sa souris USB dans le DisplayPort et court-jute son laptop, que tu lui fais remarquer que c'est pas le bon trou... C'est échec en géométrie à la maternelle ça.

[Unix-Linux]

Scuze, je m'énerve un peu en live. La nana qui enfonce avec force ... tu lui fais remarquer que c'est pas le bon trou...